2011-06-21 Adam Barth <abarth@webkit.org>
authorabarth@webkit.org <abarth@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 22 Jun 2011 01:04:53 +0000 (01:04 +0000)
committerabarth@webkit.org <abarth@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 22 Jun 2011 01:04:53 +0000 (01:04 +0000)
        Reviewed by Darin Adler.

        bugs.webkit.org should use Strict-Transport-Security
        https://bugs.webkit.org/show_bug.cgi?id=63097

        Strict-Transport-Security forces all connections to bugs.webkit.org to
        use HTTPS, preventing sslstrip and other attacks.

        * .htaccess:

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@89399 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Websites/bugs.webkit.org/.htaccess
Websites/bugs.webkit.org/ChangeLog

index a3d89e4..64e9809 100644 (file)
@@ -5,3 +5,6 @@
 <FilesMatch ^(localconfig.js|localconfig.rdf)$>
   allow from all
 </FilesMatch>
+
+# Force all connections to HTTPS for 90 days at a time.
+Header set Strict-Transport-Security "max-age=7776000"
index de21eb6..3bc1fce 100644 (file)
@@ -1,3 +1,15 @@
+2011-06-21  Adam Barth  <abarth@webkit.org>
+
+        Reviewed by Darin Adler.
+
+        bugs.webkit.org should use Strict-Transport-Security
+        https://bugs.webkit.org/show_bug.cgi?id=63097
+
+        Strict-Transport-Security forces all connections to bugs.webkit.org to
+        use HTTPS, preventing sslstrip and other attacks.
+
+        * .htaccess:
+
 2011-05-04  Caio Marcelo de Oliveira Filho  <caio.oliveira@openbossa.org>
 
         Reviewed by Adam Roben.